時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
防多線程下載
mod_limitipconn.c是一個(gè)非官方的apache模塊,可以用來(lái)作為WEB文件的下載限制,但是它是使用ExtendedStatus On形式,工作在應(yīng)用層。當(dāng)同一個(gè)IP的連接到達(dá)限制的時(shí)候,apache對(duì)get請(qǐng)求發(fā)送:
HTTP/1.1 503 Service Temporarily Unavailable
從而使用戶不能下載,但并不能阻止這種攻擊,仍舊允許連接的。不過(guò)這個(gè)東東對(duì)網(wǎng)管來(lái)說(shuō)還是很有用的,特別是下載站的網(wǎng)管。簡(jiǎn)單介紹一下安裝(動(dòng)態(tài)模塊方式安裝,假設(shè)你的apache已經(jīng)裝在/usr/local/apache目錄下):
下載:http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz
# tar xzf mod_limitipconn-0.04.tar.gz
# cd mod_limitipconn-0.04
# vi Makefile
把第一行的:
APXS = apxs
改為
APXS = /usr/local/apache/bin/apxs
然后:
# make
# make install
修改apache配置文件:
# vi /usr/local/apache/conf/httpd.conf
ExtendedStatus On ###make install時(shí)這句前面的#沒(méi)有去掉,一定要去掉
###make install已經(jīng)加了下面兩句,確認(rèn)存在就行了
LoadModule limitipconn_module libexec/mod_limitipconn.so
AddModule mod_limitipconn.c
###下面就是對(duì)web目錄下的文件下載限制
MaxConnPerIP 3 ###限制web根目錄同一個(gè)IP只能同時(shí)開(kāi)3進(jìn)程下載
# 還有其它選項(xiàng),如:
# NoIPLimit image/*
# OnlyIPLimit audio/mpeg video
# 可以設(shè)置多個(gè)Location
重啟apache,用多線程的下載工具下載時(shí),大于3個(gè)線程,其余的將得到信息:
HTTP/1.1 503 Service Temporarily Unavailable
或者根據(jù)User_Agent判斷,把已知的多線程工具都給deny 掉
in httpd.conf
.....
BrowserMatch "NetAnt" badguy
BrowserMatch "GetRight" badguy
BrowserMatch "JetCar" badguy
BrowserMatch "Mass Downloader" badguy
BrowserMatch "ReGet" badguy
BrowserMatch "DLExpert" badguy
BrowserMatch "FlashGet" badguy
BrowserMatch "Offline Explorer" badguy
BrowserMatch "Teleport" badguy
...........
order deny,allow
deny from env=badguy
allow from all
注意httpd里面應(yīng)該有mod_setenvif模塊
關(guān)鍵詞標(biāo)簽:下載,防止,badguy,Bro
相關(guān)閱讀
熱門(mén)文章 ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈 IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin 在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略 win2000server IIS和tomcat5多站點(diǎn)配置
人氣排行 XAMPP配置出現(xiàn)403錯(cuò)誤“Access forbidden!”的解決辦法 WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置 訪問(wèn)網(wǎng)站403錯(cuò)誤 Forbidden解決方法 如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù) Server Application Unavailable的解決辦法 報(bào)錯(cuò)“HTTP/1.1 400 Bad Request”的處理方法 Windows Server 2003的Web接口 http 500內(nèi)部服務(wù)器錯(cuò)誤的解決辦法(windows xp + IIS5.0)